-
روشی برای کاهش حجم و بهبود کیفیت هشدارها در سامانه تشخیص نفوذ
جزئیات بیشتر مقاله- تاریخ ارائه: 1392/07/24
- تاریخ انتشار در تی پی بین: 1392/07/24
- تعداد بازدید: 1072
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی این سیستم ها محسوب می شوند. عموما تعداد هشدارهای سیستم تشخیص نفوذ آن قدر زیاد است که تحلیل گر نمی تواند تمام آنها را بررسی کند. در این مقاله روشی ارائه شده است که در آن با گسترش معنایی اطلاعات هشدارها، ایرادات فوق کاهش داده می شود. در واقع نشان داده می شود که گسترش معنایی اطلاعات هشدارها براساس دانش پیش زمینه قبل از مرحله خوشه بندی منجر به خوشه بندی به مراتب بهتری می شود. برای ارزیابی روش ارائه شده از مجموعه داده ای darpa و مجموعه داده ای مرکز آپای دانشگاه صنعتی اصفهان iut برای پروژه امنیت ملی soc، که توسط شرکت مخابرات ایران در سال 2012 ایجاد شده، استفاده شده است. نرخ کاهش هشدارها در روش ارائه شده نیز بیشتر از 70% خواهد بود که از روش های مشابه بهتر است.
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
تاثیر اجازه در نکاح فضولی از منظر فقه و حقوق
-
معماری یخچال، شاهکاری در دل کویر
-
500-fps face tracking system
-
experimental study of an al2o3/wc–co nanocomposite based on a failure analysis of hammer bit
-
catalytic hydrogenation of xylose to xylitol using ruthenium catalyst on nio modified tio2 support
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
رابطه بین سکوت سازمانی با عملکرد شغلی دبیران مقطع متوسطه شهرستان گچساران
-
تحلیل شیوه های جذب محبت الهی در آموزه های قرآن و حدیث
-
heavy metal contamination of zinc and lead in region 1 and 2 of the main city of ardabil
-
theoretical study of effect ligands on molecular & orbital properties of cu complexes of industrial dyes formazan
-
the role of good governance mediation in the relationship of management efficiency and accountability
سوال خود را در مورد این مقاله مطرح نمایید :